重要
この記事の一部の情報は、商用リリース前に大幅に変更できるリリース済み製品に関連しています。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
このプラグインを使用すると、Security Copilotユーザーは Censys プラットフォームの脅威インテリジェンスを使用して調査を強化できます。 現在、次の機能がサポートされています。
- 自然言語を使用した Censys クエリの生成と実行
- Censys グローバル インデックスの検索
- 特定のフィールドによる検索結果の集計
- IP アドレスに関する詳細情報の取得
- SHA256 ハッシュによる証明書情報の参照
- ドメインとポートによる Web プロパティ情報の取得
前提条件
- Censys プラットフォーム アカウントへのアクセス
- Censys からの個人用アクセス トークン (PAT)
- Your Censys Organization ID
注:
この記事には、Microsoft 以外のプラグインに関する情報が含まれています。 このガイダンスは、統合シナリオの完了に役立ちます。 ただし、Microsoft 以外のプラグインのトラブルシューティング サポートは提供されていません。 サポートについては、ベンダーにお問い合わせください。
はじめに
Security Copilotとの統合は、個人用アクセス トークン (PAT) と組織 ID の組み合わせで機能します。 プラグインを使用する前に、次の手順を実行する必要があります。
認証のセットアップ
Censys アカウントにサインインします。
[ 個人用アクセス トークン ] タブに移動し、[ 新しいトークンの作成] を選択します。
トークンにわかりやすい名前 ("Security Copilot トークン" など) を指定し、[作成] を選択します。
Censys プラットフォーム URL から組織 ID を見つけます (
?org=ORG_IDとして表示されます)。PAT と Organization ID をコロン区切り記号と組み合わせます。
PAT:ORG_ID
プラグインの構成
- 認証を設定するように求められたら、次の形式で PAT と Organization ID を組み合わせて入力します。
PAT:ORG_ID
- [ 保存] を 選択してセットアップを完了します。
利用可能なスキル
Censys Plugin for Microsoft Security Copilotでは、次のスキルが公開されています。
- クエリ生成
- 自然言語からの Censys クエリの作成
- ユーザー意図を CenQL 構文に変換する
- グローバル インデックス検索
- Censys データベースに対するクエリの実行
- 検索結果の取得と書式設定
- データ集計
- 指定したフィールドによる結果の集計
- 統計サマリーの生成
- 資産情報
- IP アドレス参照
- 証明書情報の取得
- Web プロパティ分析
Microsoft Security Copilot用の Censys プラグインを使用すると、自然な会話のコンテキストで Censys との対話を呼び出すことができます。 次に例を示します:
- ユーザーは、特定の IP アドレスまたは関心のあるドメインについて質問できます
- ユーザーは、"この IP に関連付けられている他の資産は何か" などのフォローアップ プロンプトを使用できます。
- ユーザーは、類似の資産または証明書に関する集計データを要求することで、さらに調査できます
プロンプトの例
| スキル | プロンプト |
|---|---|
| クエリの生成 | Generate a Censys query to find all the nginx servers |
| 検索グローバル インデックス | Query Censys for host.___location.country: "Netherlands" |
| 集計結果 | What are the top 10 ASNs in the world? |
| IP ルックアップ | What does Censys know about IP 1.1.1.1? |
| 複数の IP 参照 | Get information about 1.1.1.1 and 2.2.2.2 |
| 証明書の参照 | Get the certificate 14e641e9f3eb7cf4bdf6b0bc364bd8529feafdb78904c45a49ce25d7daecc824 |
| Web プロパティの参照 | Get the web property google.com:443 |
| 複数のプロパティ | Look up google.com:443 and censys.io:443 |
Microsoft Security Copilotは、クエリ間のコンテキストを維持し、自然な会話フローを可能にします。 たとえば、IP アドレスを検索した後、IP を再度指定しなくても、関連する証明書や Web プロパティに関するフォローアップの質問を行うことができます。
Censys プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生したなどのエラーが発生した場合は、次のチェック。
- プラグインがオンになっていることを確認する
- PAT と組織 ID が正しく書式設定されていることを確認する
- PAT の有効期限が切れていないことを確認する
- Censys アカウントに十分な API クレジットがあることを確認する
- 問題が解決しない場合は、Security Copilotからサインアウトしてもう一度サインインします
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合:
- サポートされているプロンプト形式を使用していることを確認する
- "/" で直接スキル呼び出しを使用してみてください
- 他のプラグインが同様のクエリをインターセプトしている可能性があるかどうかを確認する
フィードバックの提供
フィードバックを提供するには、 Censys チームにお問い合わせください。